libspf2 安全漏洞 CVE-2021-33912 CNNVD-202201-1750 CNVD-2022-19088
9.3
AV
AC
AU
C
I
A
发布:
2022-01-19
修订:
2024-11-21
libspf2是一个库,它允许电子邮件系统(例如 Sendmail、Postfix、Exim、Zmailer 和 MS Exchange)检查SPF 记录并确保电子邮件得到了来自它的域名的授权。这可以防止垃圾邮件发送者、诈骗者和电子邮件病毒/蠕虫常用的电子邮件伪造。 libspf2存在安全漏洞,该漏洞源于libspf2存在基于堆的缓冲区溢出,攻击者可利用该漏洞通过一个特定的SPF DNS记录执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
